Bulletin d'alerte Debian

DSA-640-1 gatos -- Dépassement de tampon

Date du rapport :
17 janvier 2005
Paquets concernés :
gatos
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2005-0016.
Plus de précisions :

Erik Sjölund a découvert un dépassement de tampon dans xatitv, l'un des programmes du paquet gatos, qui est utilisé pour visionner des vidéos avec certaines cartes vidéo ATI. Xatitv est installé avec le setuid du superutilisateur de manière à avoir un accès direct au matériel vidéo.

Pour l'actuelle distribution stable (Woody), ce problème a été corrigé dans la version 0.0.5-6woody3.

Pour la distribution instable (Sid), ce problème a été corrigé dans la version 0.0.5-15.

Nous vous recommandons de mettre à jour votre paquet gatos.

Corrigé dans :

Debian GNU/Linux 3.0 (woody)

Source :
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3.dsc
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3.diff.gz
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5.orig.tar.gz
Intel IA-32:
http://security.debian.org/pool/updates/main/g/gatos/gatos_0.0.5-6woody3_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos-dev_0.0.5-6woody3_i386.deb
http://security.debian.org/pool/updates/main/g/gatos/libgatos0_0.0.5-6woody3_i386.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.